No meu entendimento, a maioria dos servidores de email usa SMTP / POP / IMAP sobre SSL para criptografar o email.
Ele suporta criptografia quando o cliente (UA) envia um email para o servidor (MTA) e o UA recebe um email do MTA. No entanto, muitos MTAs não podem criptografar quando enviam email entre o MTA e o MTA.
(meu entendimento está correto?)
por exemplo, [email protected] envie um email para [email protected]
[PC de Alice] --- criptografado (SMTPS) ---> [servidor de algures.com ] --- NÃO CRIPTOGADO (SMTP) ---> [em qualquer lugar. servidor organizacional] --- criptografado (POPS ou IMAPS) ---> [PC de Bob]
Se meu entendimento está correto, por que a maioria dos servidores de email não suporta SMTP sobre SSL entre servidores de email?
Desenvolvo uma interface melhor (menos complexa) para habilitar a criptografia de email com PGP / GPG, mas hoje em dia acho que pode ser melhor usar SMTPS porque o PGP / GPG precisa de assinatura manual de chaves para manter a confiabilidade.
Respostas:
Boa pergunta, eu realmente não vi números para isso. Não tenho certeza, mas acho que muitas empresas grandes agora oferecem suporte a SSL / TLS para SMTP de entrada e saída (entrega de correio "MX"). Normalmente, isso é opcional e pode ser negociado via StartTLS na porta 25. No entanto, a maioria dos servidores SMTP não exige TLS de servidor para servidor, pois isso significa que muitos não poderão receber email de um MTA que não suporta ou não está configurado para TLS.
Muitos clientes de email suportam TLS entre o UA e o MTA - SMTP / IMAP sobre SSL ou POP3 sobre SSL. Eu acho que o Gmail, por exemplo, requer SSL / TLS para IMAP e POP3.
Em relação à criptografia de ponta a ponta real, isso normalmente é alcançado usando S / MIME ou PGP. No entanto, devido às complexidades de configurá-lo e gerenciá-lo, não houve adoção em larga escala.
fonte